regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

segunda-feira, 2 de agosto de 2010

Adoção da NF-e expõe as vulnerabilidades dos contribuintes, diz executivo

Marco Zanini, presidente da NFe do Brasil
As empresas que adotaram a Nota Fiscal Eletrônica (NF-e) precisam ficar atentas aos desdobramentos de sua implantação, os quais expõem os riscos gerados a partir de um processo que altera profundamente a rotina de cumprimento das obrigações fiscais e tributárias ao substituir o formulário de papel por arquivos digitais.

Os riscos estão normalmente associados à vulnerabilidade dos procedimentos, abrangendo o uso de certificados digitais, o armazenamento dos documentos digitais emitidos e a inconsistência dos dados inseridos na NF-e.

Esses aspectos foram abordados durante o “Primeiro Encontro de Assuntos Executivos”, que a NFe do Brasil, empresa do grupo TBA, realizou na terça-feira, 27, com 50 executivos de TI e de finanças das grandes empresas, em São Paulo.

No que se refere aos certificados digitais, Marco Zanini, presidente da NFe do Brasil, destaca que se trata de uma das principais vulnerabilidades das empresas porque confere valor legal a um documento assinado eletronicamente e, por isso, não pode ser repudiado.

O problema é que boa parte das empresas utilizam o modelo A1, que, por transitar entre redes, pode ser facilmente copiado. “Se roubado ou copiado por alguém, pode ser aplicado na emissão de notas ou outros documentos em nome da empresa”, explica o executivo.

A recomendação é para que as empresas redobrem os cuidados quando da utilização do certificado digital. O armazenamento em um ambiente seguro é fundamental. Segundo Zanini, os certificados digitais A1 utilizados pelos clientes da NFe do Brasil são guardados dentro de um appliance chamado Host Security Module (HSM), uma espécie de cofre digital, que utiliza criptografia para preservar os dados.

Já o padrão A3 pode ser guardado em hardware ou smartcard. Esse tipo de certificado digital é considerado mais seguro porque tem pouca capacidade de transitar entre redes e seu formato não permite cópia.

Já em relação à guarda das NF-e emitidas e também os arquivos do Sistema Público de Escrituração Fiscal (SPED) transmitidos ao Fisco devem ser feita em ambiente virtual (cloud computing), de forma que os dados contidos nos documentos não sejam alterados, recomenda Zanini.

Vale ressaltar que o armazenamento das notas fiscais por um período de no mínimo cinco anos é uma exigência do Fisco, o que reforça a importância de uma escolha criteriosa do fornecedor da solução de guarda. Para o executivo da NFe do Brasil, o contribuinte precisa analisar o potencial de crescimento do parceiro escolhido e a infraestrutura de que dispõe, assim como o tempo em que está atuando no mercado.

A inconsistência dos dados inseridos nos arquivos do SPED e na NF-e é outro fator crítico para as empresas. “A validação dos arquivos é totalmente online e se forem enviados errados ou com inconsistências na informação podem ser rejeitados”, revela Zanini, lembrando que os contribuintes podem ser penalizados por conta de inconsistências dos dados.

Segundo ele, a transmissão dos arquivos para a Secretaria de Fazenda próximo do encerramento do prazo aumenta as chances de inclusão de informações erradas.
Defeitos nos equipamentos, negligência das pessoas, inoperância dos sistemas, roubo de máquinas e dano ao patrimônio são outros riscos a que os contribuintes estão expostos. “Há casos no mercado de perda total de arquivos devido ao roubo de servidores, o que resulta em multa para a empresa”, diz Zanini.

Para evitar problemas, o executivo da NFe do Brasil sugere que os contribuintes se concentrem em três atividades principais: auditar os dados e a aderência à legislação; armazenar de forma segura o certificado digital e os arquivos da NF-e e do SPED; garantir a contingência e a continuidade da operação.

Na avaliação de Zanini, é um erro grave uma empresa não dispor de um plano de contingência para o caso de falha nos sistemas. “No mercado existem soluções de alta disponibilidade para assegurar que o contribuinte não tenha problemas como este”, ressalta o executivo, acrescentando que o backup de contingência fora do ambiente da empresa é uma forma de segura de manter a integridade das informações perante o Fisco.

Fonte: TI Inside

Nenhum comentário:

Postar um comentário

Agradecemos sua participação.